A raíz de la captura del famoso hacker peruano conocido en el mundo ciberespacial como Cyberalexis se ha puesto nuevamente sobre la mesa el tema de las medidas de seguridad informática que debe tomar todo usuario que realiza consultas, pagos de servicios, compras o transacciones con sus tarjetas bancarias de débito o de crédito vía internet, se cree que Cyberalexis empleaba dos modalidades para obtener los números de tarjetas y claves: el "fishing" y el "pharming".

Las medidas tomadas por los bancos

Los bancos a fin de evitar los fraudes y sustracciones de fondos de las cuentas de sus clientes vienen tomando desde hace mucho una serie de medidas que tiene por finalidad evitar el fraude o en todo caso limitar su alcance.

Durante el 2007 los bancos han desplegado una campaña de difusión con la finalidad de evitar el fraude al que están expuestos los usuarios de tarjetas que hacen uso del internet, casi todas estas campañas advierten a los usuarios sobre un tipo de engaño denominado "fishing" y que consiste en el envío de mensajes de correo falsos con apariencia de verdaderos (incluyen logos, colores, tipos de letra, vínculos) que simulan provenir de entidades bancarias y que tratan de servir de puerta de entrada hacia la página web de una entidad bancaria, cuando el usuario cree ingresar a la página web de su banco ingresa sin saberlo a un servidor falso, al tipear su número de tarjeta y clave estas son registradas por el ladrón informático. Esta modalidad de engaño se denomina "fishing" pues la información es "pescada" usuario por usuario.
La culpa por caer en esta forma de engaño puede ahora ser atribuido al cliente por hacer caso omiso a las continuas advertencias difundidas por las páginas web de los bancos y por los medios de comunicación.

La otra forma de engaño que nos ocultan: el "pharming"

Lo cierto es que las entidades bancarias omiten intencionalmente mencionar otro tipo de fraude mas peligroso, cuando el cliente puede ser engañado sin haber accedido previamente a ningún correo e ingresando la dirección correcta de su entidad bancaria en la barra de direcciones de su navegador, este tipo de engaño es denominado "pharming" (granja: los usuarios en un caso ideal podrían caer en forma masiva). Las medidas para evitar el 'pharming' no son tan sencillas de implementar como en el caso del 'fishing'.

Como funciona el "pharming"

Pequeños programas se infiltran en la pc por medio del correo electrónico (en mensajes no relacionados con bancos) o al conectar una memoria USB, estos programas si no son detectados por el antivirus proceden inmediatamente a modificar el archivo HOST de la pc y crear una direcciones IP destino de las páginas web bancarias, diferentes a las verdaderas. De manera que el usuario al tipear la dirección de su banco el sistema lo direccionará hacia una  dirección IP diferente a la verdadera enviándolo hacia una página web "disfrazada".
Este es el "pharming" mas común, existen otras formas que consisten en cambiar las direcciones IP ya no en la pc del usuario sino en los servidores DNS (Domain Name Server), pero hacer esto hoy en día muy dificil, aunque no imposible.

Porque los bancos no mencionan al "pharming"

Si todos los usuarios que realizan transacciones bancarias vía internet supieran que no basta con cumplir con las recomendaciones de su banco para estar seguros, y que existe un enemigo oculto que ellos mismos no dan a conocer, lo pensarían dos veces antes de hacer alguna transacción nuevamente y muchos de ellos dejarían de realizarlas ante el temor de sufrir una sustracción de sus fondos bancarios.

Esto no es conveniente para las entidades bancarias las cuales tratan por todos los medios  que los usuarios utilicen cada vez más el internet para sus transacciones ya que esto les significa un enorme ahorro de costos.

Por otra parte si las entidades bancarias implementan medidas anti-pharming estas podrían resultar algo engorrosas para muchos usuarios quienes de no tomarlas podrían sentirse desprotegidos y dejarían de todos modos de hacer uso del internet para sus transacciones.

Los medios de comunicación son también cómplices de este silencio, después de todo, los bancos se cuentan entre sus principales clientes.

Conclusiones

Urge que las entidades bancarias informen y doten a los usuarios en forma directa de  herramientas seguras que eviten el fraude electrónico vía "pharming" y que además implementen asistencia telefónica gratuita para la instalación de estas herramientas en sus computadoras.

Es recomendable el uso del navegador Mozilla en vez del vulnerable Internet Explorer para la realización de operaciones on-line, este navegador tiene mas de un plugin (pequeño programa instalable) que puede prevenir el "pharming".

Artículo de Carlos Santana A.